¿Pre / post borrado del cifrado del disco?

2

Al tratar con el cifrado completo del disco, muchas de las utilidades con las que he trabajado brindarán la opción de llenar el disco con datos aleatorios para que sea más difícil identificar el contenido cifrado.

Siempre me he preguntado por qué hacer esto cuando el proceso es extremadamente lento y, a menudo, el tiempo requiere que el sistema no se encienda en el sistema operativo principal.

Mi tendencia siempre ha sido dejar esa opción desactivada y luego usar una utilidad de destrucción de espacio libre dentro del sistema operativo. A veces, una que termina de poner a cero el disco, otras veces con contenido aleatorio.

¿Hay algún tipo de beneficio en el borrado previo de encriptación que no estoy viendo? ¿No parece que la sobrecarga valga la pena?

    
pregunta Tim Brigham 05.08.2013 - 21:36
fuente

2 respuestas

1

Hay dos razones distintas por las que un cifrado de disco puede llenar el área de almacenamiento con datos aleatorios.

Si está encriptando en su lugar, o más en general, si existe la posibilidad de que el área de almacenamiento contenga datos de texto sin formato que no desee exponer, entonces los datos existentes deben eliminarse, de lo contrario, pueden quedar rastros de datos antiguos en el espacio que aún no ha sido sobrescrito por datos cifrados.

Limpiar con ceros es suficiente contra todos los ataques que no utilizan hardware especializado, como un microscopio electrónico. Limpiar con ceros es suficiente incluso contra todos los ataques publicados con hardware especializado para la mayoría de los medios de almacenamiento. En la década de 1990, Peter Gutmann demostró que los datos podrían recuperarse en cierta medida después de sobrescribirlos Con ceros, debido a la remanencia magnética. El efecto es bastante pequeño y cada bit tiene una posibilidad independiente de no recuperarse correctamente, por lo que es difícil recuperar datos, pero teóricamente es posible, lo que lleva a la recomendación de sobrescrituras aleatorias. En cualquier caso, el efecto de remanencia es tan pequeño en los discos duros contemporáneos que sobrescribir con ceros es lo suficientemente bueno. . Para EEPROM, pero no otras tecnologías flash , he Se han visto recomendaciones para sobrescribir con múltiples pasadas de datos aleatorios. Para NAND o NOR flash, sobrescribir con ceros es suficiente.

En pocas palabras, sobrescribir con datos aleatorios en lugar de ceros es una paranoia inútil en casi todos los casos en que se usa.

Hay una razón diferente para llenar el espacio del disco con datos aleatorios, que es si considera que el tamaño de los datos cifrados es confidencial. Los datos cifrados son indistinguibles de los datos aleatorios si no tiene la clave. Por lo tanto, en un disco lleno de datos de apariencia aleatoria, es imposible saber qué bits son aleatorios y cuáles están cifrados. Esta es solo una preocupación de privacidad muy pequeña, ya que revelar la cantidad de espacio libre en el disco rara vez es una preocupación.

Si desea comenzar a almacenar datos antes de borrar, es más complicado: la herramienta de limpieza y la herramienta de cifrado del disco tienen que saber qué área pueden usar y qué área es el dominio del otro usuario. Además, si confiaba en que el espacio libre se borra o se asigna al azar, su disco no cumple con sus requisitos de seguridad hasta que el espacio libre se haya eliminado de manera adecuada, por lo que no debe usarlo.

En resumen, la sobrescritura con datos aleatorios rara vez es útil. Pero si lo desea, debe esperar hasta que esté listo.

    
respondido por el Gilles 06.08.2013 - 12:11
fuente
-2

Creo que eso depende totalmente de lo que intentas ocultar también.

Para 99/100 casos, tiene razón, probablemente no valga la pena, aunque si está realmente preocupado por asegurarse de que ninguno de los datos sea recuperable (utilizando algo como DBAN - enlace ) entonces puede valer la pena la sobrecarga de realizar el borrado primero.

Debe recordar que los datos se pueden recuperar incluso después de limpiar el disco duro hasta 12 veces (creo que no puedo encontrar el artículo que estaba leyendo sobre esto; si lo hago, editaré esta respuesta ), así que solo es seguro cuando lo limpies más de 12 veces.

Sin embargo, si intenta ocultar los datos, también debe recordar que los datos de la RAM se pueden recuperar si se conservan adecuadamente.

    
respondido por el DarkMantis 06.08.2013 - 10:59
fuente

Lea otras preguntas en las etiquetas